Một nhà nghiên cứu tên Samy Kamkar đã dùng phần mềm miễn phí và một cái Raspberry Pi Zero giá chỉ 5$ để hack một chiếc máy tính bằng cách khai thác lỗ hổng tên PoisonTap. Chỉ việc cắm Raspberry Pi Zero vào cổng USB, thiết bị sẽ bắt đầu vận hành và sau khoảng 30 giây thì nó sẽ bắt đầu trộm dữ liệu của bạn. Chưa hết, thiết bị này còn lén cài phần mềm backdoor ngay cả khi nó đã bị gỡ ra khỏi cổng USB của PC. Đọc tới đây có lẽ bạn sẽ nghĩ PoisonTap sẽ cố gắng đoán password của bạn nhưng không phải thế, nó vượt qua màn hình khóa hẳn luôn.
Cơ chế hoạt động của PoisonTap như sau: khi gắn vào máy tính, bo mạch kể trên sẻ giả lập thành một thiết bị Internet over USB (USB 3G hay USB Wi-Fi cũng là một dạng sản phẩm Internet over USB). Lúc này, máy tính nghĩ rằng nó đang kết nối vào Internet và bắt đầu gửi các lưu lượng web không được mã hóa sang bo mạch. Mạng Wi-Fi không giúp gì được vì PC ưu tiên kết nối vào bo mạch này trước. Và khi đã có hết tất cả những dữ liệu HTTP không mã hóa, thiết bị bắt đầu trộm và giả mạo các cookie đăng nhập của bạn để cướp lấy tài khoản mà bạn đăng nhập trên các website hoặc thông qua các app. Đăng nhập 2 lớp cũng không hữu ích trong tình huống này.
Cái may mắn là để thiết bị này chạy được, trình duyệt trên PC phải đang mở 1 tab trước khi máy tính bị lock. Nhưng nhiều người vẫn không tắt trình duyệt đi trước khi lock máy tính nên nguy cơ bị tấn công tính ra vẫn rất cao.
Hack máy tính và trộm tài khoản chỉ bằng thiết bị tự chế 5$, gỡ ra vẫn bị cài backdoor
Nguồn: The Hacker News
